J’ai récemment eu affaire à des voleurs de contenu et après avoir contacté le service des abus de MSN, j’ai reçue une réponse pré-formattée comme quoi il fallait que j’envoie tous les justificatifs et tous les détails prouvant mon identité à Microsoft par courrier postal. Mas bien sûr… et la marmotte…
Etant donné que je n’allais recevoir aucune aide de leur part, j’ai retroussé mes manches et me suis appliqué à trouver une solution.
Tout d’abord, j’ai revu le code .htaccess qui était censé prévenir le hotlinking mais qui visiblement ne fonctionnait pas : j’ai laissé tomber les règles mod_rewrite
pour SetEnvIfNoCase, beaucoup plus efficace :
#
# Hotlink control - by SkyMinds.Net
#
SetEnvIfNoCase Referer "^http://www.monsite.net" local_referal
SetEnvIfNoCase Referer "^$" local_referal
<filesmatch ".(gif|jpe?g|png)$">
Order Deny,Allow
Deny From All
Allow from env=local_referal
</filesmatch>
ErrorDocument 403 /403.shtml
Explications
Etant donné que les indélicats copient le code HTML des textes avec l’adresse des images, ils affichent de ce fait mes images sur leur site, ce qui ne leur coûte rien mais qui gaspille ma bande passante. Que je paye chaque mois.
L’astuce consiste donc à vérifier que la page qui fait appel aux images réside sur mon domaine. Dans le cas contraire, l’indélicat voleur reçoit une erreur 403 : les images ne s’affichent plus sur son site et notre bande passante n’est plus inutilement gaspillée. Résultats : happy webmaster :)
Non mis en place ici mais cela pourra en intéresser quelques uns : Smarter Image Hotlinking Prevention.
Hotlink Tests and Tools